VIRUS! Ständige Warnhineise und gefakte Kaufempfehlungen

Thema ist geschlossen!
Thema ist geschlossen!
#0
02.11.2006, 14:21
Member

Beiträge: 19
#1 Habe mir beim surfen einen Virus gefangen (TrueCodec), der zu ständigen Einblendungen von Kaufangeboten für Antivirus-Programme führt. Meine Anti-Virenprogramme kriegen den Schädling jedoch nicht so ganz kaputt.
Habe nach Eurer (Sabina) Anleitung hjt u.s.w. geladen und logfiles erstellt (siehe Anhang). combofix weigert sich allerdings, zu laufen. Die Logfiles füge ich als Anhang bei. Unter C:/Programme/TrueCodec finden sich zwei unlöschbare exe.dateien (pmmon.exe und pmsngr.exe). Ich habe auch mal in die registry geschaut...unter HKLM_software_microsoft_windows_current version_policies_explorer_run findet sich ein Eintrag "pmsngr.exe" den man zwar löschen kann, der aber immer wieder neu dort auftaucht.

Ich surfe jetzt seit 12 Jahren virenfrei im www. Kann mir jemand helfen, diesen lästigen Eindringling los zu werden. Danke im Voraus

hjt_logfile

Logfile of HijackThis v1.99.1
Scan saved at 13:10:48, on 02.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\TrueCodec\pmsngr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programme\TrueCodec\pmmon.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
c:\windows\microsoft.net\framework\v1.1.4322\csc.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\cvtres.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe
C:\Programme\Dell AIO Printer A920\dlbkbmon.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie\EDICT.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\Programme\SpyCatcher 2006\Protector.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchIndexer.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\Programme\SpyCatcher 2006\Scheduler daemon.exe
C:\WINDOWS\explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Harald Menke\Eigene Dateien\Downloads\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Programme\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Programme\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [E06DDXRC_39152109] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Pinnacle ShowCenter StreamServer.lnk = ?
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Programme\SpyCatcher 2006\Protector.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?c5745d6f2774596a0f9f36553585cd5
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?c5745d6f2774596a0f9f36553585cd5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

...und noch die datfind logs

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4800-8C4D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.08.2005 13:30 5.065 swflash.inf
20.08.2005 01:56 65 desktop.ini
10.06.2005 11:44 417.792 isusweb.dll
29.04.2005 16:24 155.648 zylomgamesplayer.dll
25.03.2005 16:17 244 ZylomGamesPlayer.inf
25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
7 Datei(en) 799.998 Bytes
0 Verzeichnis(se), 465.299.079.168 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4800-8C4D

Verzeichnis von C:\

02.11.2006 13:58 0 sys.txt
02.11.2006 13:58 611 down.txt
02.11.2006 13:57 497 tmp.txt
02.11.2006 13:54 12.155 system.txt
02.11.2006 13:54 940 systemtemp.txt
02.11.2006 13:54 112.014 system32.txt
02.11.2006 13:31 5.280 ffastun.ffa
02.11.2006 13:31 610.304 ffastun.ffo
02.11.2006 13:31 1.064.960 ffastun.ffl
02.11.2006 13:31 3.579.904 ffastun0.ffx
01.11.2006 06:59 1.071.804.416 hiberfil.sys
01.11.2006 06:59 1.610.612.736 pagefile.sys
24.09.2006 13:20 1 terminplaner.txt
17.09.2006 17:19 189 DownloadLog.txt


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4800-8C4D

Verzeichnis von C:\WINDOWS

02.11.2006 13:43 1.648.652 WindowsUpdate.log
02.11.2006 12:06 385 offiskat.ini
01.11.2006 07:01 0 0.log
01.11.2006 07:00 159 wiadebug.log
01.11.2006 07:00 50 wiaservc.log
01.11.2006 06:59 2.048 bootstat.dat
01.11.2006 06:59 32.644 SchedLgU.Txt
31.10.2006 22:58 26 popcinfo.dat
29.10.2006 17:22 129.666 ntbtlog.txt
29.10.2006 04:28 47.963 spupdsvc.log
28.10.2006 15:25 116.783 wmsetup.log
28.10.2006 15:08 304 wmsetup10.log
28.10.2006 15:08 94.934 MedCtrOC.log
28.10.2006 15:08 35.747 ehOCGen.log
28.10.2006 15:08 738.650 iis6.log
28.10.2006 15:08 200.206 comsetup.log
28.10.2006 15:08 123.885 ntdtcsetup.log
28.10.2006 15:08 1.393 imsins.log
28.10.2006 15:08 28.040 tabletoc.log
28.10.2006 15:08 277.720 tsoc.log
28.10.2006 15:08 32.434 ocmsn.log
28.10.2006 15:08 18.533 wmp11.log
28.10.2006 15:08 115.446 netfxocm.log
28.10.2006 15:08 76.710 plusoc.log
28.10.2006 15:08 29.829 msgsocm.log
28.10.2006 15:08 311.664 ocgen.log
28.10.2006 15:08 585.804 FaxSetup.log
28.10.2006 15:08 194.588 msmqinst.log
28.10.2006 15:07 991.494 setupapi.log
28.10.2006 15:05 1.393 imsins.BAK
28.10.2006 15:05 14.505 Wudf01000Inst.log
28.10.2006 15:05 19.081 WMFDist11.log
28.10.2006 15:05 316.640 WMSysPr9.prx
28.10.2006 15:04 34.476 updspapi.log
28.10.2006 13:46 1.152 mozver.dat
28.10.2006 12:08 0 nsreg.dat
12.10.2006 18:18 13.321 KB924191.log
12.10.2006 18:18 13.138 KB922819.log
12.10.2006 18:18 12.312 KB923414.log
12.10.2006 18:18 14.550 KB924496.log
12.10.2006 18:18 9.522 KB923191.log
30.09.2006 04:52 556 DOKOPROF.INI
27.09.2006 17:09 17.006 KB925486.log
24.09.2006 13:20 1.089 setupact.log
24.09.2006 12:39 152 CoolPlay.ini
24.09.2006 11:56 69 NeroDigital.ini
14.09.2006 06:31 12.936 KB920685.log
14.09.2006 06:31 14.245 KB920872.log
14.09.2006 06:31 12.268 KB919007.log
14.09.2006 06:30 8.148 KB922582.log
13.08.2006 16:20 439 dellstat.ini
10.08.2006 02:01 19.502 KB920214.log
10.08.2006 02:01 18.977 KB922616.log
10.08.2006 02:01 18.552 KB921398.log
10.08.2006 02:01 35.517 KB918899.log
10.08.2006 02:00 13.920 KB920670.log
10.08.2006 02:00 14.077 KB917422.log
10.08.2006 02:00 14.332 KB920683.log
09.08.2006 02:00 11.634 KB921883.log
04.08.2006 21:46 573 winiini.fin


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4800-8C4D

Verzeichnis von C:\WINDOWS\system32

02.11.2006 13:49 40.960 CompiledAdapter
02.11.2006 13:49 23.945 FFASTLOG.TXT
02.11.2006 13:48 29.204 nvapps.xml
02.11.2006 13:48 2.206 wpa.dbl
01.11.2006 06:59 64.988 DVCState-{00000005-00000000-00000004-00001102-00000005-10031102}.rfx
01.11.2006 06:59 1.080 settings.sfm
01.11.2006 06:59 1.080 settingsbkup.sfm
01.11.2006 06:59 54.312 BMXStateBkp-{00000005-00000000-00000004-00001102-00000005-10031102}.rfx
01.11.2006 06:59 54.312 BMXState-{00000005-00000000-00000004-00001102-00000005-10031102}.rfx
31.10.2006 22:26 5.852 KGyGaAvL.sys
31.10.2006 22:26 104 400D4CFE05.sys
31.10.2006 19:58 804 CSC1.tmp
30.10.2006 22:43 804 CSC66.tmp
29.10.2006 04:32 420.236 perfh009.dat
29.10.2006 04:32 70.632 perfc009.dat
29.10.2006 04:32 434.756 perfh007.dat
29.10.2006 04:32 83.438 perfc007.dat
29.10.2006 04:32 1.023.602 PerfStringBackup.INI
29.10.2006 04:28 804 CSCA.tmp
28.10.2006 15:08 16.832 amcompat.tlb
28.10.2006 15:08 23.392 nscompat.tlb
28.10.2006 13:37 804 CSCB.tmp
04.10.2006 21:03 9.639.336 MRT.exe
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:13 1.497.088 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
22.08.2006 09:04 8.891 jupdate-1.5.0_08-b03.log
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
05.08.2006 06:33 226.408 FNTCACHE.DAT


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4800-8C4D

Verzeichnis von C:\DOKUME~1\HARALD~1\LOKALE~1\Temp

02.11.2006 13:54 289 datFind.zip
02.11.2006 13:53 173 jusched.log
02.11.2006 13:49 853 alert-content.html
02.11.2006 13:49 512 ~DF1E4D.tmp
02.11.2006 13:49 32.768 ~DF1CCF.tmp
02.11.2006 13:49 512 ~DF87BB.tmp
02.11.2006 13:49 32.768 ~DF84DB.tmp
02.11.2006 13:49 5.355.000 fnm375.tmp
02.11.2006 13:49 9.121.350 fnm374.tmp
02.11.2006 13:42 5.400 SB-CLSID-cache.dat
01.11.2006 23:01 5.355.000 fnm18A.tmp
01.11.2006 07:00 9.121.350 fnm6B.tmp
30.05.2005 13:25 8.008 alert-bk.jpg
05.11.2002 15:16 647 Skin.ini
14 Datei(en) 29.034.630 Bytes
0 Verzeichnis(se), 465.299.570.688 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4800-8C4D

Verzeichnis von C:\WINDOWS\Temp

02.11.2006 13:49 460 6el9t8hx.out
02.11.2006 13:48 409 WGANotify.settings
02.11.2006 13:48 255 WGAErrLog.txt
01.11.2006 07:00 0 6el9t8hx.err
01.11.2006 07:00 16.384 Perflib_Perfdata_190.dat
5 Datei(en) 17.508 Bytes
0 Verzeichnis(se), 465.299.427.328 Bytes frei


...hoffe, habe nichts vergessen....

harrymen

Anhang: tmp.txt
Dieser Beitrag wurde am 02.11.2006 um 14:26 Uhr von harrymen editiert.
Seitenanfang Seitenende
02.11.2006, 15:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|clamoring
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{0d9eb558-0666-479e-868a-21b1d1a53bd1}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TrueCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}

Folders to delete:
C:\Programme\VirusBursters
C:\Programme\TrueCodec
C:\Dokumente und Einstellungen\Harald Menke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\STQJC1EJ
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 02.11.2006 um 15:04 Uhr von Sabina editiert.
Seitenanfang Seitenende
02.11.2006, 17:29
Member

Themenstarter

Beiträge: 19
#3 Hallo und vielen Dank, Sabina...

habe alles wie beschrieben gemacht. Aber ähnlich wie bei combofix lässt sich SmitfraudFix.cmd nicht mit Doppelklick starten (DOS Fenster erscheint kurz, verschwindet wieder und nichts weiter passiert...)

Das script scheint aber geholfen zu haben. Seit der Ausführung hatte ich keine pop ups mehr (keine system alerts o.ä.).

Vielen Dank für Deine Hilfe

Hallo Sabina,

alles weiterhin super....nur wenn ich meine pinnacle pctv pro starte, habe ich nur Ton, aber kein Fernesehbild. Soll ich einfach die Software neu installieren??

Gruß

Harrymen
Dieser Beitrag wurde am 02.11.2006 um 18:58 Uhr von harrymen editiert.
Seitenanfang Seitenende
03.11.2006, 12:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Soft/Hardware-Probleme sind nicht mein Gebiet ;)
versuche es mit der neuinstallation.
ansonsten loesche das Backup vom Avenger unter c:\Avenger\backup.zip + leere den Papierkorb

dann mache einen Onlinesan mit panda oder ewido und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.11.2006, 14:55
Member

Themenstarter

Beiträge: 19
#5 Hallo Sabina,

die Hardware läuft bereits wieder, war wohl nur ein Treiberproblem. avenger-backup ist geloescht und der Papierkorb leer. Die Probleme sind beseitigt und ewido meldet eine saubere Platte. Außerdem bin ich auf ff umgestiegen, die ewigen Sicherheitslücken im IE nerven eh....

Nochmal vielen Dank für Deine Hilfe.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: